Небезопасная обработка пользовательского ввода на стороне сервера может привести к серьёзным уязвимостям безопасности, таким как раскрытие конфиденциальной информации и удалённое выполнение кода. В этом модуле рассматривается, как выявлять и эксплуатировать ошибки на стороне сервера, включая атаки типа SSRF (Server-Side Request Forgery — подделка серверных запросов), SSTI (Server-Side Template Injection — инъекция на стороне серверных шаблонов) и SSI (Server-Side Includes — инъекция через серверные включения).(Практика в разработке)
Этот модуль охватывает распространённые уязвимости на стороне сервера, которые могут привести к утечке данных, удалённому выполнению кода и полному захвату веб-сервера. Вы научитесь выявлять и эксплуатировать эти ошибки, а также разрабатывать методы защиты от них.
Освойте атаки на серверной стороне и защитите приложения от критических уязвимостей!